目錄:
一、前言
Java程式碼會被編譯成位元組碼,位元組碼非常容易被反編譯,一旦位元組碼被反編譯,原始碼也就洩露了。為了很好的保護原始碼,需要對編譯好後的位元組碼檔案進行混淆。程式碼經過混淆後,包體積會變小,並且原始碼都被處理過,進一步保障了應用的安全。本文將首先介紹混淆原理以及混淆命令,然後教大家如何在鴻蒙專案裡面配置混淆。
二、ProGuard
ProGuard就是用來混淆程式碼的,主要有以下4個功能。
- 壓縮(Shrink):檢測並移除程式碼中無用的類、欄位、方法和特性。可以使用下面的指令關閉壓縮
- 優化(Optimize):對位元組碼進行優化,移除無用的指令。可以使用下面的指令關閉優化
- 混淆(Obfuscate):使用a,b,c,d這樣簡短而無意義的名稱,對類、欄位和方法進行重新命名。可以使用下面的指令關閉混淆
- 預檢(Preveirfy):在Java平臺上對處理後的程式碼進行預檢,確保載入的位元組碼檔案是可執行的。
- 總之,Proguard是一個Java類檔案壓縮器、優化器、混淆器、預校驗器。壓縮環節會檢測以及移除沒有用到的類、欄位、方法以及屬性。優化環節會分析以及優化方法的位元組碼。混淆環節會用無意義的短變數去重新命名類、變數、方法。這些步驟讓程式碼更精簡,更高效,也更難被逆向(破解)。
- 那麼有一個問題,ProGuard怎麼知道這個程式碼沒有被用到呢?這裡引入一個Entry Point(入口點)概念,Entry Point表示在混淆過程中不會被處理的類或方法。在壓縮的步驟中,ProGuard會從上述的Entry Point開始遞迴遍歷,搜尋哪些類和類的成員在使用,對於沒有被使用的類和類的成員,就會在壓縮段丟棄,在接下來的優化過程中,那些非Entry Point的類、方法都會被設定為private、static或final,不使用的引數會被移除,此外,有些方法會被標記為內聯的,在混淆的步驟中,ProGuard會對非Entry Point的類和方法進行重新命名。
- 一般來說,開啟混淆後,程式碼越亂越無規律越好,但有些程式碼是不能被混淆的,否則程式執行就會出錯,所以就需要我們熟悉混淆指令,當開啟混淆的時候,使用混淆指令告訴編譯器某些程式碼不能被混淆。
三、混淆指令
命令 | 含義 |
---|---|
-keep | 防止類和成員被移除或者被重新命名 |
-keepnames | 防止類和成員被重新命名 |
-keepclassmembers | 防止成員被移除或者被重新命名 |
-keepclasseswithmembernames | 防止擁有該成員的類和成員被重新命名 |
-keepclasseswithmembers | 防止擁有該成員的類和成員被移除或者被重新命名 |
3、1 先看如下如下的命令,一個星號表示只是保持該包下的類名,而子包下的類名還是會被混淆。
3、2 兩個星號表示把本包和所含子包下的類名都保持。
3、3 用以上方法保持類後,雖然類名未混淆,但類裡面的方法和變數命名還是會變,如果既想保持類名,又想保持裡面的內容不被混淆,就需要加上{*;}
3、4 在此基礎上,還可以使用extends、implements等關鍵字來保護特定類不被混淆,如下例子表示實現Serializable介面的類名不被混淆
3、5 如果想保留內部類不被混淆則需要用$
符號,如下例子MainAbilitySlice內部類InnerClass中的所有public內容不被混淆。
3、6 如果只是希望類裡面的特定內容不被混淆,就可以使用
3、7 可以在<fields>或<methods>前面加上private 、public、native等來進一步指定不被混淆的內容,如下例子,Banner類中所有的共有方法不被混淆。
3、8 類中可以有過載方法,如果希望某個過載方法不被混淆,可以加上方法引數,如下例子,帶有一個字串引數的構造方法不被混淆
3、9 有時類名可以被混淆,但是希望該類下的特定方法不被混淆,那就不能用keep
了,keep
不會混淆類名,而需要用keepclassmembers
。如下例子,實現了Serializable介面的類名可以被混淆,但類中的具體變數和方法不被混淆
3、11 保持列舉不被混淆
3、12 反射用到的類不能被混淆。
3、13 配置檔案中的類不能被混淆,配置檔案中宣告的Ability預設不會被混淆,在配置檔案中宣告的類不需要額外的配置混淆。
3、14 使用gson、fastjson等框架解析服務端資料時,所寫的json物件類不能混淆,否則無法將json解析成對應的物件。
3、15 第三方開源庫會大量的使用註解、反射、泛型,使用第三方開源庫或者引用其他第三方的SDK包時,如果有特別要求,也需要在混淆檔案中加入對應的混淆規則。
四、給鴻蒙專案配置混淆
4、1 我們已經熟悉了混淆指令,那如何給鴻蒙專案配置混淆呢?在最新版的編譯器裡面建立專案,編譯器會幫我們建立一個proguard-rules.pro
檔案,proguard-rules.pro
檔案是什麼呢?鴻蒙使用proguard
進行混淆,proguard-rules.pro
檔案就是用來配置混淆規則的,將不能被混淆的程式碼配置在proguard-rules.pro
檔案中。請注意,老版本的編譯器不支援混淆,使用老版本的編譯器建立專案,編譯器不會建立proguard-rules.pro
檔案。
4、2 編譯器除了幫我們建立proguard-rules.pro
檔案外,還在build.gradle檔案中新增了新程式碼,開啟build.gradle
檔案
編譯器在buildTypes
閉包裡面新增release
閉包,release
表示正式包。release
閉包下面又有一個proguardOpt
閉包,proguardOpt
就是用來配置混淆的。proguardEnabled
表示是否開啟混淆,true
表示開始混淆,false
表示不開啟混淆。rulesFiles
則表示配置混淆的規則檔案。
可以看出,預設情況下,是不開啟混淆的,出於保護原始碼的原因,當我們打正式包的時候,是需要開啟混淆的。其實,我們也可以給測試包配置混淆,如下程式碼。我們手動新增了一個debug
閉包,debug
表示測試包,不要在測試包裡面開啟混淆,當你在測試包開啟混淆,斷點除錯的時候將看不到變數的值。
4、3 如果使用最新版編譯器開啟老版本編譯器建立的專案,那麼專案中不會有proguard-rules.pro
檔案,同時build.gradle
檔案中也不會有proguardOpt
。這時就需要我們自己手動建立proguard-rules.pro
檔案,並且在build.gradle
檔案新增上述程式碼。
4、4 綜上,如何給鴻蒙專案配置混淆?只需兩步,第一,將proguardEnabled
設定為true
,第二,在proguard-rules.pro
檔案中使用混淆指令配置混淆規則。
五、給出一個常見的混淆配置
六、總結
本文主要介紹混淆原理以及混淆命令,並且教大家如何在鴻蒙專案裡面配置混淆,大家最好熟悉下混淆指令。在實際開發中,經常性的會遇到這種問題,在測試包裡面沒有問題,但在正式包裡面就出現了問題,這種情況往往是因為在正式包開啟了混淆,但沒有在proguard-rules.pro
檔案中配置混淆規則。
作者:裴雲飛1
想了解更多內容,請訪問51CTO和華為合作共建的鴻蒙社群:https://harmonyos.51cto.com